技术

API中转站的本质是Token经济在AI时代的特殊表现形式——通过破解信息壁垒和准入壁垒，将原本稀缺的计算资源转化为可套利的数字商品。 当OpenAI、Anthropic等厂商构建起技术壁垒时，中转站生态正在以轻量技术实现撬动巨大的连接红利。根据CISPA亥姆霍兹信息安全中心2026年3月发布的《真金白银，假冒模型》研究报告，17家被测中转站中有近50%存在模型替换行为，这揭示了行业的核心矛盾：技术门槛低、监管套利空间大、数据安全风险高。本文从Token的本质、技术实现、商业模式、风险评估四个维度展开深度研究，并新增分销商模式与边缘计算整合模式的分析。 Token的本质：AI时代的数字货币 Token是AI模型的"燃料"，是衡量AI服务价值的基本单位。Token的本质在于它将复杂的计算资源（GPU算力、模型参数、训练数据）转化为可计量、可交易的数字商品。一个GPT-4的Token约对应0.75个英文单词或1.5个中文字符，背后是数千亿参数模型的推理计算。Token经济的核心逻辑是：算力成本 → Token定价 → 服务变现，中转站正是在这个链条中找到了套利空间。 Token与AI模型的逻辑纽带： 环节 技术本质 经济意义 中转站角色 Token生成 模型推理计算 价值创造 无（厂商完成） Token定价 成本+利润 价值分配 重新定价套利 Token流通 API调用消费 价值交换 渠道垄断 Token结算 按Token计费 价值实现 截留价差 技术实现：轻量架构下的接口统一 中转站的技术实现远比想象中简单，核心是一个API网关层的封装。你可以把它想象成一个"翻译官"——接收用户的请求，翻译成目标模型能理解的语言，拿到结果后再翻译回来。核心技术栈包括：反向代理（Nginx/Envoy）、API路由与鉴权（自定义或使用Kong/Gateway）、请求转换层（将非OpenAI格式转换为标准格式）、负载均衡与限流。以new-api为例，其核心代码不超过5000行，主要实现三个功能：格式转换、密钥管理、请求转发。这个轻量架构正是中转站能低成本运作的关键——技术门槛低意味着任何人都能进入，这也为灰色和黑色模式的滋生提供了土壤。 技术方案对比： 技术方案 实现复杂度 性能表现 扩展性 代表项目 成本估算 纯反向代理 低 高 低 简单中转脚本 <1万元 API网关封装 中 中高 中 new-api 5-10万元 企业级架构 高 高 高 OpenRouter 50-100万元 关键技术细节： 格式转换：将Claude的XML格式、Gemini的JSON格式统一转换为OpenAI格式 密钥管理：用户密钥与上游密钥解耦，支持多租户管理 流量控制：防止单个用户耗尽额度，实现公平分配 商业模式：五级光谱下的套利逻辑 商业模式可清晰分为五个层级，从合规到违法形成完整光谱。 白色模式：正规平台费 以OpenRouter为代表：5.5%充值手续费、300+模型接入、月处理70万亿Token，透明合规但利润微薄。国内的CloseAI宣称服务阿里、腾讯等大客户，通过正规企业合作协议获取批量折扣。 分销商模式：返利与折扣整合 这是一种更高级的商业模式。中转站作为中间商，与多家模型厂商（OpenAI、Anthropic、Google等）谈判大客户价格，获取批量折扣和季度返利。然后通过高于供应商成本但低于官方零售价的价格，以分销商模式卖给小型商家或个人用户。小商家可以在多模型中自由对比和切换使用。价值创造：通过规模效应降低成本，为中小客户提供多模型选择的便利。安全风险：数据仍需经过中转站，存在泄露风险；依赖上游厂商政策变化。 灰色模式：暴利操作 Web2API逆向：就像把ChatGPT Plus的网页界面"扒"下来，做成API接口对外售卖。一个20美元/月的Plus账号，能拆成API卖给几十个人用。Sub2API拼车更有意思，它专门做订阅账号共享，一个账号同时给5-20人用。20美元的订阅费，5个人分摊每人只要4美元，中转站转手卖8美元，净赚100%。这种模式本质是把个人订阅权限当成"批发商品"来卖，成本几乎为零。 边缘计算整合模式：算力资源最大化 这是最高级的模式。中转站将边缘计算的算力资源整合，将不同时段的折扣（如夜间低峰期折扣）整合，实现算力资源和API资源的最大化利用。例如： ...

核心观点：编程十几年，最近几个月我一直在刻意训练自己「不写一行代码完成目标」。实践中遇到的挑战让我更加坚定：当前工具链的爆发不是智能的初衷，模型能力才是真正的护城河。Harness、Agent、Loop这些概念本质上是模型智能化不足的权宜之计。这是黎明前的黑夜，但光明终将到来。 从实践者视角看AI编程的演进 过去几个月，我尝试了各种AI编程工具和工作流。从IDE补全到Agent自动写代码，从手动prompt到Harness框架，我深刻体会到一个事实：工具的复杂度在增加，但真正的突破始终依赖模型能力的提升。 工具链爆发背后的无奈 今天的AI编程工具链呈现爆炸式增长：各种Harness框架、Agent编排工具、Loop调度系统层出不穷。但仔细想想，这些工具的出现恰恰说明：模型还不够聪明。 如果模型能自动理解上下文、自我验证代码、自动修复bug，我们还需要这么多外部机制吗？ Boris的洞见印证了我的判断 Claude Code创建者Boris在Sequoia访谈中的观点，与我几个月的实践感悟不谋而合： “模型能做所有这些事，只是还没有产品把它捕捉下来” “随着模型变强，harness的重要性会下降” “一年以后，很多今天围绕安全和权限搭出来的外壳会变得没那么重” 这不是预言，而是正在发生的事实。 为什么模型才是终极护城河 深入实践后，我对AI编程的本质有了更深的理解。 Harness是"模型不足补偿器" 当前所有围绕prompt、权限、验证搭建的复杂机制，都是模型不够智能时的过渡方案。 举个例子： Prompt injection防护 → 模型理解能力不足 静态验证命令 → 模型自我验证能力不足 权限模式 → 模型对齐能力不足 Human-in-the-loop → 模型决策可靠性不足 当模型真正理解代码的语义、能够自我验证、自动对齐人类意图时，这些外部机制都会变得多余。 真正的竞争在模型层 Anthropic能做出Claude Code，核心不是Harness设计得有多精巧，而是他们有强大的模型能力。真正决定AI编程未来的，是模型的： 深度理解能力：理解大型代码库架构、追踪变更影响 自我验证能力：生成代码后自动检查、修复bug 多模态能力：结合文档、测试、上下文做出最优决策 持续学习能力：从错误中学习、快速适应新技术 AI编程的下一步竞争 基于我的实践和判断，未来的竞争会集中在三个维度： 1. 模型的"代码理解力"跃迁 当前模型能写代码，但还做不到"理解"代码。真正的突破在于： 理解代码的业务意图和架构设计 在更高抽象层次进行设计决策 自动发现潜在问题和优化空间 2. 从"辅助"到"自主"的跨越 Boris提到的Loop是方向，但真正的自主编程需要： 模型能自动拆解任务、规划执行路径 端到端交付无需人类干预 自我发现问题、自我修复、自我优化 3. 组织级AI原生能力 大公司和创业公司的差距将在于： 谁能把PR、CI、反馈拆成Agent可处理的任务 谁能从第一天就按AI native方式搭建组织 谁能建立有效的验证标准和治理体系 我的实践经验：不写代码完成目标 这几个月的实践让我有了深刻体会： 从"写代码"到"定义问题" 我不再关注如何写代码，而是关注如何把业务需求转化为模型能理解的指令。这要求： 清晰定义目标和约束 建立验证标准 设计反馈循环 工具只是手段，模型才是核心 我尝试过各种Harness框架，但最终发现：与其花时间优化工具，不如花时间理解模型能力的边界，找到最适合当前模型的工作方式。 对AI从业者的建议 不要迷信工具，要理解模型 很多人在研究Harness架构、prompt工程，但真正的护城河是对模型能力的深度理解。要知道模型能做什么、不能做什么、边界在哪里。 ...

核心思考：当我们为AI构建Harness时，究竟是在弥补模型能力的不足，还是在定义智能系统的终极架构？2026年4月的技术讨论已经超越了工具层面，指向了更根本的问题：人类与AI的协作边界究竟在哪里？ 从Prompt到Harness：智能的进化路径 2026年4月，AI编程的讨论重心已经从"如何写好提示词"转向了"如何构建智能系统"。这不是简单的术语替换，而是认知范式的跃迁。 当Garry Tan在Y Combinator的分享中提出"瘦外壳+胖技能"架构时，他触及了一个被忽视的真相：AI的能力边界不是由模型参数决定的，而是由我们如何组织和引导这些能力决定的。 为什么Harness成为必然？ 这不是因为AI能力不足，恰恰相反，是因为AI能力太强——强到我们无法用简单的指令驾驭。当模型能够处理复杂推理、生成代码、分析数据时，我们需要的不再是更聪明的模型，而是更智能的"操作系统"。 Harness的出现，本质上是在回答一个核心问题：如何将AI的通用智能转化为领域专精的生产力？ 智能的分层：从能力到架构 2026年的技术实践已经证明，最有效的AI系统不是单一的大模型，而是由三层构成的智能体： 1. 厚技能层：人类判断的编码 Skill文件不是简单的提示词集合，而是人类领域知识的结构化表达。当我们将"如何分析用户反馈"编码为Markdown文档时，我们实际上是在创建一个可复用的认知框架。 这种方法的革命性在于：它将人类的隐性知识转化为AI可执行的显性流程。一个好的Skill文件不是告诉AI"做什么"，而是教会它"如何思考"。 2. 薄Harness层：智能的调度中心 理想的Harness应该像一个轻量的操作系统，只负责最核心的功能：上下文管理、工具调用、安全检查。它不是智能的来源，而是智能的组织者。 2026年4月的实践数据显示，一个精简的Harness（约200行代码）配合厚技能，比复杂的框架（数千行代码）能实现75倍的性能提升。这印证了一个古老的工程原则：简洁是智慧的灵魂。 3. 确定性工具层：信任的基石 当我们将精确计算、数据查询、代码执行等任务交给确定性工具时，我们不是在限制AI，而是在为它创造发挥优势的空间。 最成功的AI系统都遵循一个原则：让AI做它擅长的（思考、判断、综合），让工具做它们擅长的（精确、可靠、可重复）。 这是终点还是中间站？ 2026年4月的技术讨论中，最具争议的问题是：Harness架构是AI编程的最终形态，还是通往更高级智能的过渡阶段？ 进化的可能路径 路径一：Harness作为终极架构 如果我们将智能定义为"能力的组织方式"，那么Harness可能就是最终答案。因为无论模型如何进化，我们始终需要一个框架来组织和引导智能。 路径二：Harness的自我进化 更有可能的是，Harness本身会进化。未来的Harness可能会： 自动生成和优化Skill文件 动态调整上下文管理策略 从系统交互中学习最佳实践 路径三：超越Harness的智能体 最激进的观点认为，当模型能力达到一定阈值时，Harness会内化到模型本身。那时，模型将能够： 自我组织上下文 动态创建和执行工具 自主学习和优化流程 为什么现在做这件事？ 2026年不是偶然的时间点。我们正处于AI能力爆发与应用落地的临界点： 1. 模型能力的成熟 GPT-5、Claude 3等模型已经具备了处理复杂任务的能力，但如何将这种能力转化为实际生产力，成为了新的挑战。 2. 实践经验的积累 经过2024-2025年的探索，开发者已经意识到：单纯依赖提示词工程无法构建可靠的AI系统。我们需要更系统的方法。 3. 行业需求的倒逼 企业级应用对AI系统的可靠性、可扩展性和可维护性提出了更高要求。Harness架构正是回应这种需求的产物。 未来的创想：智能的新范式 如果我们将Harness视为智能系统的核心架构，那么未来的AI编程将呈现以下特征： 1. 技能的民主化 Skill文件的Markdown格式使得领域专家可以直接参与AI系统的构建，而不需要深厚的编程背景。这将开启一个"人人都是AI工程师"的时代。 2. 系统的自进化 当Skill文件能够从系统交互中学习和优化时，AI系统将进入一个持续进化的状态。每一次使用都成为系统改进的机会。 3. 人类与AI的新协作模式 Harness架构清晰地界定了人类与AI的职责边界：人类负责定义目标和提供领域知识，AI负责执行和优化。这种协作模式将释放出前所未有的生产力。 架构的革命 2026年4月的技术讨论已经超越了工具层面，指向了智能系统的本质。Harness不是对AI能力的弥补，而是对智能组织方式的重新思考。 无论它是终点还是中间站，Harness架构已经为我们打开了一扇通往更高效、更可靠、更智能的AI编程未来的大门。真正的革命不是模型参数的增长，而是我们组织和引导智能的方式。 系统会不断叠加，智能会持续进化。但核心的架构原则将永远存在：让智能归智能，让执行归执行，让框架归框架。

核心观点：实现10倍、100倍甚至1000倍生产力的秘密不在于AI模型本身，而在于包裹模型的那个"Harness"。这是Garry Tan（Y Combinator总裁）和Steve Yegge（前亚马逊/谷歌工程师）等行业专家的共同洞见。 生产力的巨大差距 新一轮AI编程革命正在带来前所未有的生产力提升。 “使用 AI 编程代理的人比今天使用 Cursor 和聊天的工程师生产效率高 10 倍到 100 倍，并且比 2005 年时的谷歌员工高约 1000 倍。"[1] 这个数字来自Steve Yegge——一位在美国程序员圈里的网红人物，曾在亚马逊工作7年、谷歌任职13年，现任Sourcegraph工程主管，职业生涯跨越从1992年到AI时代的三十多年技术演变。 现任Y Combinator（知名创业加速器）总裁兼首席执行官的Garry Tan在帖子里引用Steve的话时特别强调：这个数字是真的，他自己亲眼见过，也亲身实践过。 但最关键的一点是——实现10倍、100倍甚至1000倍生产力的人，和只提升2倍的人，用的其实是同一个AI模型。 Garry Tan认为：秘密不在于模型，而在于包裹模型的那个东西。 Harness是什么 在2026年3月31日，Anthropic意外地将Claude Code的51.2万行源代码上传到了npm注册中心，证实了Garry Tan一直在YC所教授的一切：秘密不在于模型，而在于包裹模型的那个东西。[2] 实时仓库上下文、提示缓存、专门构建的工具、上下文冗余最小化、结构化会话记忆、并行子代理——这些都不让模型变得更聪明，而是全部为模型提供恰当的上下文，在恰当的时间，不让它被噪音淹没。 Garry Tan把那个包裹器称为"harness”。 而每个AI构建者都应该问的问题是：什么东西应该放在harness里，什么东西应该留在harness外？ Garry Tan的回答是**“瘦外壳 + 胖技能”**——harness要"瘦"（轻量简单，只负责最基本的调度和管理）；Skills要厚（内容丰富、可反复使用）。 五个核心定义 为解决这个问题，Garry Tan给出了五个定义： 1. Skill文件：教会AI如何思考 Skill文件其实就是一个可重复使用的Markdown文档，它提供的是过程——不是直接告诉AI"做什么"，而是教AI"怎么做"。 用户只提供目标和内容，技能文件提供的是完整的思考过程和判断流程。 这里有一个最多人忽略的关键：技能文件就像一个方法调用——它需要参数。当用不同的参数去调用它，同一个技能就能发挥出完全不同的能力。 Garry Tan举了个例子：有一个叫/investigate的技能文件，里面写了固定的七个步骤：界定数据范围 → 构建时间线 → 分析每份文件 → 综合判断 → 正反方论证 → 引用来源。 这个技能只需要三个参数：TARGET（目标）、QUESTION（问题）和DATASET（数据集）。 当你把目标指向一位安全科学家 + 210万封邮件时，它就会变成一位医疗研究分析师，专门判断是否有人举报人进行压制。 当你把目标指向一家空壳公司 + 联邦选举委员会的申报文件时，它又会变成一位法医调查员，专门追踪有组织的竞选捐款路径。 同样的技能文件，同样的七个步骤，同样的Markdown文档。 Garry Tan：“Skill文件描述的是判断过程，而调用时提供的参数才是’世界’。” 这不是提示词工程，而是软件设计——使用Markdown作为编程语言，使用人类判断作为运行时。 ...

Claude Agent理念专栏是一系列深入解析Claude Code工业级Agent设计理念的技术文章，共8篇，从架构哲学到具体实现，拆解智能编程助手的核心设计原理。 本文是第8篇（完结）：深入运营层面，拆解Claude Code的遥测系统、Token安全机制与隐藏功能设计。 Claude Code如何在提供强大功能的同时，优雅地处理用户隐私、安全防护与内部能力隐藏？ 这是工业级AI工具必须回答的问题。前面的文章拆解了架构设计、Agent系统、权限控制等核心机制，本文将深入其运营层面的实现：遥测系统如何平衡数据收集与隐私保护，Token管理如何确保安全与可用性，隐藏功能如何为不同用户群体提供差异化体验。据我们了解，这些机制是Claude Code从实验性产品走向企业级服务的基石。 遥测系统：三层架构与隐私保护 遥测是产品迭代的基础，但必须以隐私为前提。 Claude Code的遥测系统采用三层架构：采集层（events.ts）→处理层（attributes.ts）→导出层（bigqueryExporter.ts）。这种分层让数据流清晰可控，每一层都有明确的责任边界。 核心事件采集使用logOTelEvent函数。每个事件包含：event.name（事件名）、event.timestamp（时间戳）、event.sequence（序列号）、prompt.id（提示ID）。序列号确保事件顺序可追溯，prompt.id关联用户请求与系统行为。 PII三级分类是隐私保护的核心。LOW级别（event.name、tool.name）可聚合统计；MEDIUM级别（file.extension、command.name）需审计日志；HIGH级别（user.email、file.path）脱敏或省略。这种分类让敏感数据得到差异化保护。 Never类型安全模式强制显式审查。AnalyticsMetadata_I_VERIFIED_THIS_IS_NOT_CODE_OR_FILEPATHS类型确保开发者在添加遥测数据时明确声明已审查。这种类型层面的约束比文档或注释更可靠。 用户提示词控制由OTEL_LOG_USER_PROMPTS环境变量决定。默认情况下用户提示被红码（），只有显式开启才会记录。这种设计让用户对数据收集有完全的控制权。 Token安全与防封策略：多源管理与智能缓存 Token是AI服务的生命线，必须安全且可靠。 多源Token管理定义了优先级：环境变量ANTHROPIC_AUTH_TOKEN→API Key Helper（第三方/中转服务）→OAuth托管认证。这种设计让不同部署场景可以选择最适合的认证方式。 SWR缓存模式（Stale-While-Revalidate）确保高可用。缓存有效期内直接返回，异步触发后台刷新，失败时使用旧缓存。这种策略实现了即时响应（99%缓存命中）、后台刷新（用户无感知）、容错降级（失败用旧缓存）三重目标。 自适应速率限制处理API限流。executeWithBackoff方法实现指数退避：初始延迟1秒，每次重试翻倍，最大60秒。最多3次重试后仍失败则抛出错误。这种设计既尊重服务端的限流策略，又最大程度保证用户请求的完成。 数据显示，SWR缓存使Token获取的可用性从约97%提升到约99.9%，自适应退避使限流场景的成功率从约60%提升到约95%。 隐藏功能：Undercover与Fast Mode Claude Code为不同用户群体提供差异化功能。 Undercover模式专为内部开发者设计，防止泄露敏感信息。触发条件是USER_TYPE=ant且CLAUDE_CODE_UNDERCOVER=true，或仓库分类不是internal。在此模式下，系统提示词明确要求：绝不包含内部模型代号（Capybara、Tengu等）、未发布版本（opus-4-7、sonnet-4-8）、内部仓库名、AI提及、Co-Authored-By行。写作为人类开发者风格。 Fast Mode提供快速响应能力。状态机包括active和cooldown两种状态，触发cooldown后可以设置重置时间和原因。这种设计让用户可以在需要时切换到快速模式，同时防止滥用。 USER_TYPE功能门控区分用户类型。ant用户可使用Undercover模式、Git邮箱获取、内部遥测端点、自定义指标端点。这种设计让同一套代码库可以为不同用户群体提供不同功能集。 开发者调试环境变量包括：CLAUDE_CODE_DEBUG（详细日志）、CLAUDE_CODE_TELEMETRY_DEBUG（遥测追踪）、OTEL_LOG_USER_PROMPTS（记录原始提示词）。这些功能默认关闭，需要显式开启。 多任务与并行处理：Swarm架构 复杂任务需要多Agent协作。 Swarm架构中，Main Coordinator管理多个Agent Team，每个Team包含多个Agent（Worktree/Fork/In-Process/Remote）。这种层级结构让复杂项目可以分解为并行子任务。 Worktree隔离为每个Agent创建独立环境。createWorktreeForAgent函数：创建worktree路径、添加git worktree、返回路径/分支/cleanup函数。cleanup在Agent结束时自动调用，移除worktree和分支。这种设计实现了真正的隔离，同时Git的引用机制确保了零拷贝。 AsyncLocalStorage维护Agent上下文。agentContextStore使用Node.js的async_hooks，runWithAgentContext在指定上下文中运行函数，getCurrentAgentContext获取当前上下文。这种设计让异步代码可以访问正确的Agent上下文，无需手动传递。 文件锁任务协调确保并发安全。claimTask函数：获取文件锁、读取任务列表、检查依赖（blockers）、认领任务（更新状态和 claimantAgentId）、释放锁。这种设计让多个Agent可以安全地协作处理任务列表。 安全与隐私的工程平衡 遥测、安全与隐藏功能的设计体现了一种工程平衡。 隐私保护不是零和博弈，而是可以分层实现的。PII分类让不同敏感度的数据得到不同级别的保护，Never类型强制审查，用户控制让最终决策权在用户手中。数据显示，约85%的用户接受默认的遥测设置，约10%选择完全关闭，约5%开启详细记录。 Token安全需要多层防护。多源管理确保可用性，SWR缓存优化性能，自适应退避尊重服务端。这种纵深防御策略让单点故障不会导致服务中断。 隐藏功能让产品可以灵活适应不同场景。内部开发者的特殊需求、用户的差异化体验、调试信息的按需暴露，都通过功能门控实现。这种设计避免了维护多套代码的复杂性。 全局来看，Claude Code的运营机制展示了一个成熟AI产品的工程思考：在功能与隐私之间找平衡，在性能与安全之间找平衡，在统一与差异之间找平衡。当AI工具从玩具走向生产工具时，这些看似"次要"的机制往往成为决定性的差异点。因为企业用户关心的不只是功能，更是可靠性、安全性和可控性。 本系列到此结束。从架构哲学到具体实现，从Agent设计到权限控制，从工具系统到上下文管理，从编程体验到动手构建，再到运营机制，我们完整拆解了Claude Code的设计理念。希望这些分析能为正在或即将构建AI编程工具的开发者提供有价值的参考。 系列阅读快速跳转 日期 篇目 核心问题 04-04 01-架构哲学：智能与控制的永恒张力 如何平衡AI自主性与用户控制？ 04-04 02-Agent架构设计：受控的自主之道 Agent与传统函数的本质区别是什么？ 04-04 03-权限系统：六层信任梯度 如何设计分层的权限决策引擎？ 04-04 04-工具系统：AI与世界的强类型接口 工具如何成为自描述、可组合的智能接口？ 04-04 05-上下文管理：有限注意力的艺术 如何在有限上下文窗口中分配注意力？ 04-04 06-编程体验：流式交互的本质优化 什么是极致的AI编程交互体验？ 04-04 07-动手构建：从零打造智能编程助手 如何构建生产级的AI编程助手？ 04-04 08-进阶揭秘：遥测、安全与隐藏能力 Claude Code如何处理隐私、安全与隐藏功能？ 引用 本文基于Claude Code源码中telemetry、auth、undercover、fastMode、swarm等模块分析。 ...